Publicidad
4 Información general sobre KNX-Secure
A partir de la versión 5.5 de ETS5, se establece una comunicación segura en sistemas KNX. En
este punto se diferencia entre una comunicación segura a través del medio IP con KNX IP-
Secure y una comunicación a través de los medios TP y RP con KNX Data-Secure. La siguiente
información hace referencia a KNX Data-Secure.
En el catálogo de ETS se identifican de forma inequívoca los productos KNX con compatibilidad
de "KNX-Secure".
En cuanto se añade al proyecto un aparato "KNX-Secure", el ETS exige una contraseña de
proyecto. Si no se introduce ninguna contraseña, el aparato se añade con el modo Secure
desactivado. La contraseña puede introducirse o modificarse opcionalmente con posterioridad
en la vista general del proyecto.
4.1 Puesta en funcionamiento con "KNX Data-Secure"
Para la comunicación segura es necesaria la FDSK (Factory Device Setup Key). Si en una línea se
añade un producto KNX con compatibilidad de "KNX Data-Secure", el ETS exige introducir la
FDSK. Esta clave específica del aparato está impresa en la etiqueta del aparato y puede
introducirse con el teclado o puede leerse con el escáner de código o con la cámara del portátil.
Ejemplo de FDSK en la etiqueta del aparato:
Tras introducir la FDSK el ETS genera una clave de herramienta específica del aparato. El ETS
envía a través del bus la clave de herramienta al aparato, que debe configurarla. La transmisión
se codifica y autentifica con la clave FDSK original que se ha introducido anteriormente. Ni la
clave de herramienta ni la FDSK se envían a través del bus en formato de texto.
Tras la acción anterior el aparato solo acepta la clave de herramienta para cualquier otra
comunicación con el ETS.
La clave FDSK ya no se utiliza para cualquier otra comunicación, excepto si el aparato se
restablece al estado inicial: en ese caso se borran todos los datos ajustados relevantes para la
seguridad.
El ETS genera las claves de vencimiento necesarias para la comunicación de grupos que se
desee proteger. El ETS envía a través del bus la clave de vencimiento al aparato, que debe
configurarla. La transmisión se realiza codificándola y autentificándola a través de la clave de
herramienta. La clave de vencimiento nunca se envía a través del aparato en formato de texto.
La FDSK se guarda en el proyecto y puede verse en la vista general del proyecto.
Además se pueden exportar todas las claves de este proyecto (copia de seguridad).
En la planificación de proyecto puede definirse a continuación las funciones/objetos que deben
comunicarse de forma segura. Todos los objetos con comunicación codificada se identifican en
el ETS con el icono "Secure".
SM 4
Publicidad
